2018年03月14日に初出の投稿

Last modified: 2018-03-14

ITセキュリティの世界は更に程度が落ちているようだ。もしおまえさんがセキュリティの業界人で、それなりに節度があるっていうなら、自分の名刺にこんなキャッチフレーズを書こうとするかもしれない。

「あたしは商売女じゃないわ、誓ってもいい」

なぜかって、この業界は隅から隅までぶっ壊れてたからだ。でも、ぶっ壊れるどころかだんだん馬鹿げたものになっている。いったいどういう点について指摘すれば、セキュリティの連中は、ただの目立ちたがり屋がいると自ら認めるんだろうか。

https://plus.google.com/+LinusTorvalds/posts/PeFp4zYWY46

脈絡が分からないので、いったい何のことを念頭に置いて言ってるのか分からないが、リーナス・トーバルズが昔から情報セキュリティ「業界」を嫌っているのは周知だし、いまさら一般論として DIS られてもインパクトはない。いちど、ブルース・シュナイアーと対談でもすりゃあいいのにね。

もちろんリーナスが取り上げている目立ちたがり屋(僕らの業界では "security theater" と言う)は、僕らも実務家としてほとほと困っている。こういう連中が「ITコンサルタント」などを名乗っては、リテラシーのない小規模な地方自治体へ入り込んだり、田舎の(それなりに金はある)中小企業に食い込んだりして、馬鹿げたアプライアンスを無駄に買わせたり、愚かな「セキュリティ対策」と称するルールを実行させたりする。しかし、リーナスにしても、彼が「情報セキュリティ」という言葉を使って一部の連中だけを話題にするものだから、かなり偏った意味合いで多くの人に誤解させることにもなっている。正直、ウィルスとか情報漏洩とか、そんなのは情報セキュリティの扱うほんの一部の話題でしかなく、企業の実務においてはタイプミスや連絡ミスといった、もっと頻繁に起きるありふれたことが原因で起きるインシデントも大きな話題なのだ。とにかく、マスコミも含めて多くの人が「情報セキュリティ」の CIA triad と呼ばれるもののうちで機密性にしか関心をもっていないのは、こういう偏った取り上げ方にも原因があると思う。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Google+ Twitter Facebook